ChatSAI
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
Poradie: | 9,018 |
Stupeň ohrozenia: | 20 % (Normálne) |
Infikované počítače: | 137 |
Prvýkrát videný: | April 20, 2023 |
Naposledy videný: | September 25, 2023 |
Ovplyvnené OS: | Windows |
Po analýze aplikácie ChatSAI výskumníci v oblasti kybernetickej bezpečnosti zistili, že funguje ako únosca prehliadača. Tento program mení nastavenia webového prehliadača tak, aby podporoval používanie chatsai.nextjourneyai.com, adresy patriacej falošnému vyhľadávaciemu nástroju. Je dôležité poznamenať, že používatelia zvyčajne inštalujú programy PUP (potenciálne nechcené programy) a únoscov prehliadača bez toho, aby si to uvedomovali. Je tiež zrejmé, že vývojári pochybnej aplikácie sa snažia využiť súčasnú popularitu a diskurz okolo aplikácie AI chatbot, ChatGPT.
ChatSAI Browser Hijacker prevezme kontrolu nad základnými nastaveniami webových prehliadačov používateľov
Softvérová aplikácia ChatSAI bola naprogramovaná tak, aby automaticky nastavila predvolený vyhľadávací nástroj, domovskú stránku a novú kartu vo webovom prehliadači používateľa na chatsai.nextjourneyai.com. Táto webová stránka je však falošný vyhľadávací nástroj a neposkytuje skutočné výsledky vyhľadávania. Namiesto toho spustí reťazec presmerovania, ktorý používateľov privedie k inému vyhľadávaciemu nástroju, gsearch.co, prostredníctvom track.clickcrystal.com.
Používanie takýchto pochybných vyhľadávacích nástrojov môže používateľov vystaviť rôznym rizikám, ako sú infekcie škodlivého softvéru, krádež identity, nepresné a zavádzajúce informácie, porušenie súkromia a sledovanie histórie vyhľadávania. Na zabezpečenie ochrany osobných údajov a na získanie presných výsledkov vyhľadávania je dôležité zvoliť si dôveryhodné a renomované vyhľadávače.
Niektorí únoscovia môžu využívať techniky pretrvávania a preinštalovať sa aj po odstránení, čo používateľom sťažuje ich trvalé odstránenie. To môže spôsobiť frustráciu a vyvolať pocit, že používatelia stratili kontrolu nad svojim webovým prehliadačom.
Mláďatá a únoscovia prehliadača sa snažia skryť svoju inštaláciu pred používateľmi prostredníctvom pochybných taktík
Distribúcia šteňat a únoscov prehliadača sa môže uskutočňovať rôznymi spôsobmi, vrátane balíkov softvéru, falošných aktualizácií, sociálneho inžinierstva a nebezpečných webových stránok.
Jednou z najrozšírenejších metód je viazanie softvéru, kde je PUP alebo prehliadač únosca zabalený s legitímnym softvérovým programom, ktorý má používateľ v úmysle stiahnuť a nainštalovať. Používatelia môžu často nevedomky súhlasiť s inštaláciou týchto dodatočných programov počas procesu inštalácie, čo vedie k inštalácii nežiaduceho softvéru.
Ďalšou metódou sú falošné aktualizácie, pri ktorých sú používatelia vyzvaní, aby si stiahli a nainštalovali aktualizáciu alebo opravu softvéru, ale samotná aktualizácia je nežiaduci program, ktorý nainštaluje program PUP alebo únosca prehliadača do systému používateľa.
Taktiky sociálneho inžinierstva sa používajú aj na oklamanie používateľov, aby si nainštalovali šteňatá a únoscov prehliadača. Môže to zahŕňať používanie zavádzajúcich reklám, falošných tlačidiel sťahovania alebo kontextových okien, ktoré vyzývajú používateľov, aby si nainštalovali softvér alebo poskytli osobné informácie.
Napokon, nedôveryhodné webové stránky môžu tiež distribuovať šteňatá a únoscov prehliadača. Tieto webové stránky môžu vyzvať používateľov na inštaláciu softvéru alebo ponúkať sťahovanie, ktoré obsahuje malvér, čo vedie k inštalácii nežiaduceho softvéru do systému používateľa.